趋势科技 联手 腾讯手机管家 公布安卓手机病毒“权限杀手”疫情
来源:互联网 发布:打印机网络销售渠道 编辑:程序博客网 时间:2024/04/30 04:42
该病毒最厉害的地方主要包括:
1、利用ROM内置的形式传播,而查杀ROM内病毒,必须首先要获得ROOT权限(超级管理员权限),所以,这个病毒先是用一个程序负责防止其他程序获取ROOT权限,使其他程序无法获取ROOT权限,从而达到自我保护。
2、在自我保护状态下,再启动其他程序来实施恶意行为。这样恶意行为就有了保护伞,可以肆意妄为了。
截至目前,“权限杀手”病毒已经提前内置到10万余部安卓手机中,而且带有该病毒的ROM包仍然在各大手机论坛疯狂传播。
图:“权限杀手”程序
据腾讯手机管家与趋势科技安全专家透露,该病毒通过刷机包植入用户手机中,然后将Xinitd、 Bluekey、Sndconsole三个文件分别隐藏在系统目录下。病毒文件Xinitd本身是具有Root权限的,所以即使手机没有Root,病毒也 可以正常静默安装推广软件。
图:权限杀手病毒原理
手机开机后会自动启动两个病毒APK文件,Xinitd文件会启动其他应用的下载安装,Bluekey会去删除superuser.apk和su文件,这两个文件是其他程序获取Root权限的重要文件,一旦删除其他应用将无法获取Root权限,包括手机安全软件。
图:权限杀手删除superuser程序、删除su和卸载软件
安全专家表示,这也是“权限杀手”病毒的自我反卸载功能,因为手机安全软件无法获取Root权限就无法清除“权限杀手”病毒的相关文件。手机一旦感染了“权限杀手”病毒,会导致大量的手机流量消耗,同时还可能遭遇隐私泄漏、手机进程优先级被恶意修改等安全问题。
面对“权限杀手”病毒强大的反卸载能力,腾讯手机管家与趋势科技联合同步发布了“权限杀手”专杀工具,可以精准的检测手机是否存在“权限杀手”病毒,并根据具体情况给出有效的解决方案。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
- 趋势科技 联手 腾讯手机管家 公布安卓手机病毒“权限杀手”疫情
- 腾讯手机管家联手微信打造立体支付保护
- 腾讯手机管家联手顺丰速运 用户可识别收派员电话
- 手机连电脑中双重木马 腾讯两管家联手查杀
- 手机勒索病毒不要慌,腾讯手机管家精准拦截防范
- [安卓]手机管家(一)splash
- [安卓]手机管家(三)homeActivity
- [安卓]手机管家(四)自定义属性
- [安卓]手机管家(十二)通讯卫士
- [安卓]手机管家(十六)进程管理
- 腾讯手机管家筹划“出海”
- 腾讯手机管家ROOT功能分析
- 国内最佳 腾讯手机管家连续三次实现AV-Test双100%病毒查杀率
- 腾讯手机管家联合常州公安破获“请帖杀熟”病毒案
- iPhone抽奖APP内置恶意扣费病毒 腾讯手机管家精准查杀
- 仿腾讯手机管家火箭发射
- 腾讯手机管家快捷中心功能分析
- 类似腾讯手机管家应用源码完整版
- [IOS OpenCV]摄像头采集图片用 CreateIplImageFromUIImage 转换后图像被旋转、变形解决方案
- 黑马程序员_集合学习Collection之Set学习笔记
- java如何封装ResultSet结果集
- BlackBerry 10 AIR按钮介绍
- linux 下清空磁盘高速缓存
- 趋势科技 联手 腾讯手机管家 公布安卓手机病毒“权限杀手”疫情
- 第四次上机实验
- 5年记(1)
- vspm虚拟串口调试
- linux下报错bash: service: command not found
- 飞鸽传书2014怎么用?
- org.springframework.dao.DataAccessResourceFailureException Io 异常: tConnection reset
- MongoDB
- Linux系统、版本、CPU、内存查看、硬盘空间